Berlaku Untuk
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Tanggal Penerbitan Asli: 30 Oktober 2025

ID KB: 5068198

Artikel ini memiliki panduan untuk: 

  • Organisasi yang memiliki departemen TI sendiri yang mengelola perangkat windows dan pembaruan.

Catatan: Jika Anda adalah individu yang memiliki perangkat Windows pribadi, silakan lihat artikel Perangkat Windows untuk pengguna rumahan, bisnis, dan sekolah dengan pembaruan yang dikelola Microsoft. 

Ketersediaan dukungan ini

  • 14 Oktober 2025: Versi yang didukung mencakup Windows 10, versi 22H2, dan versi yang lebih baru (termasuk 21H2 LTSC), semua versi Windows 11 yang didukung serta Windows Server 2022 dan yang lebih baru.

  • 11 November 2025: Untuk versi Windows yang masih mendukung.

Dalam artikel ini:

Pendahuluan

Dokumen ini menjelaskan dukungan untuk menyebarkan, mengelola, dan memantau pembaruan sertifikat Boot Aman menggunakan objek Kebijakan Grup Boot Aman. Pengaturan terdiri dari: 

  • Kemampuan untuk memicu penyebaran pada perangkat

  • Pengaturan untuk memilih/menolak bucket kepercayaan diri tinggi

  • Pengaturan untuk memilih tidak ikut/menolak Microsoft mengelola pembaruan

metode konfigurasi Objek Kebijakan Grup (GPO)

Metode ini menawarkan pengaturan Kebijakan Grup Boot Aman yang mudah diatur administrator domain untuk menyebarkan pembaruan Boot Aman ke semua klien dan server Windows yang tergabung dalam domain. Selain itu, dua bantuan Boot Aman dapat dikelola dengan pengaturan opt in/opt out. 

Untuk mendapatkan pembaruan yang menyertakan kebijakan untuk menyebarkan pembaruan sertifikat Boot Aman, lihat bagian Sumber Daya di bawah ini.

Kebijakan ini dapat ditemukan di bawah jalur berikut dalam UI Kebijakan Grup: 

           Komputer Configuration->Administrative Templates->Windows Components->Secure Boot 

Penting: Pembaruan Boot Aman bergantung pada firmware perangkat, dan beberapa perangkat mungkin mengalami masalah kompatibilitas. Untuk memastikan peluncuran yang aman:

  1. Memvalidasi kebijakan pembaruan pada setidaknya satu perangkat perwakilan untuk setiap tipe perangkat di organisasi Anda.

  2. Konfirmasi bahwa sertifikat Secure Boot berhasil diterapkan ke UEFI DB dan KEK. Untuk langkah-langkah mendetail, kunjungi Pembaruan Sertifikat Boot Aman: Panduan untuk profesional dan organisasi TI.

  3. Setelah validasi, perangkat grup menurut hash bucket dan terapkan kebijakan ke perangkat tersebut untuk peluncuran terkontrol.

Pengaturan Konfigurasi yang Tersedia 

Gambar

Tiga pengaturan yang tersedia untuk penggunaan sertifikat Boot Aman dijelaskan di sini. Pengaturan ini sesuai dengan kunci registri yang dijelaskan dalam Pembaruan kunci Registri untuk Boot Aman: Perangkat Windows dengan pembaruan yang dikelola TI. 

Aktifkan Penyebaran Sertifikat Boot Aman 

nama pengaturan Kebijakan Grup: Aktifkan Penyebaran Sertifikat Boot Aman 

Gambar

Deskripsi: Kebijakan ini mengontrol apakah Windows memulai proses penyebaran sertifikat Boot Aman pada perangkat. 

  • Diaktifkan: Windows secara otomatis mulai menyebarkan sertifikat Boot Aman yang diperbarui setelah tugas Boot Aman berjalan.

  • Dinonaktifkan: Windows tidak menyebarkan sertifikat secara otomatis.

  • Tidak Dikonfigurasi: Perilaku default berlaku (tidak ada penyebaran otomatis).

Catatan: 

  • Tugas yang memproses pengaturan ini berjalan setiap 12 jam. Beberapa pembaruan mungkin memerlukan mulai ulang agar selesai dengan aman.

  • Setelah sertifikat diterapkan ke firmware, sertifikat tidak dapat dihapus dari Windows. Menghapus sertifikat harus dilakukan melalui antarmuka firmware.

  • Pengaturan ini dianggap sebagai preferensi; jika GPO dihapus, nilai registri akan tetap ada.

  • Sesuai dengan kunci registri AvailableUpdates.

Penyebaran Sertifikat Otomatis melalui Updates 

nama pengaturan Kebijakan Grup: Penyebaran Sertifikat Otomatis melalui Updates 

Gambar.

Deskripsi: Kebijakan ini mengontrol apakah pembaruan sertifikat Boot Aman diterapkan secara otomatis melalui pembaruan keamanan bulanan dan non-keamanan Windows. Perangkat yang telah divalidasi Microsoft mampu memproses pembaruan variabel Boot Aman akan menerima pembaruan ini sebagai bagian dari pelayanan kumulatif dan menerapkannya secara otomatis. 

  • Diaktifkan: Perangkat dengan hasil pembaruan yang divalidasi akan menerima pembaruan sertifikat secara otomatis selama pelayanan.

  • Dinonaktifkan: Penyebaran otomatis diblokir; pembaruan harus dikelola secara manual.

  • Tidak Dikonfigurasi: Penyebaran otomatis terjadi secara default.

Catatan: 

  • Perangkat yang dituju dikonfirmasi berhasil memproses pembaruan.

  • Konfigurasikan kebijakan ini untuk memilih penyebaran otomatis.

  • Sesuai dengan kunci registri HighConfidenceOptOut.

Penyebaran Sertifikat melalui Peluncuran Fitur Terkontrol 

nama pengaturan Kebijakan Grup: Penyebaran Sertifikat melalui Peluncuran Fitur Terkontrol 

foto

Deskripsi: Kebijakan ini memungkinkan perusahaan untuk berpartisipasi dalam peluncuran Fitur Terkontrol pembaruan sertifikat Boot Aman yang dikelola oleh Microsoft.

  • Diaktifkan: Microsoft membantu menyebarkan sertifikat ke perangkat yang terdaftar dalam peluncuran.

  • Dinonaktifkan atau Tidak Dikonfigurasi: Tidak ada partisipasi dalam peluncuran terkontrol.

Persyaratan: 

Sumber daya

Lihat juga Pembaruan kunci registri untuk Boot Aman: Perangkat Windows dengan pembaruan yang dikelola TI untuk detail tentang kunci registri UEFICA2023Status dan UEFICA2023Error untuk memantau hasil perangkat. 

Lihat Kejadian pembaruan variabel DB Boot Aman dan DBX untuk kejadian yang berguna dalam memahami status perangkat, atribut perangkat, dan ID wadah perangkat. Beri perhatian khusus pada acara 1801 dan 1808 yang dijelaskan di halaman acara. 

Untuk Kebijakan Grup MSI dan Lembar Bentang Referensi Pengaturan GP, gunakan tautan di bawah ini atau pastikan bahwa templat administratif yang Anda gunakan diterbitkan pada atau setelah tanggal yang tercantum dalam tabel. 

Balei-balei

MSI yang diterbitkan

Lembar Bentang Referensi Pengaturan GP yang diterbitkan

Klien

Unduh Templat Administratif (.admx) untuk Pembaruan Windows 11 2025 (25H2) - V2.0 dari situs Microsoft resmi

Diterbitkan: 29/9/2025

Unduh Lembar Bentang Referensi Pengaturan Kebijakan Grup untuk Pembaruan Windows 11 2025 (25H2) - V2.0 dari situs Microsoft resmi

Diterbitkan: 2/10/2025

Server

Unduh Templat Administratif (.admx) untuk Windows Server 2025 (rilis 25 Oktober) dari situs Microsoft resmi

Diterbitkan: 27/10/2025

Unduh Lembar Bentang Referensi Pengaturan Kebijakan Grup untuk Windows Server 2025 (rilis 25 Oktober) dari situs Microsoft resmi

Diterbitkan: 27/10/2025
Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas